基于单威胁分析的高校综合信息安全风险评估方法研究

  • 格式:pdf
  • 大小:390.99 KB
  • 文档页数:5

第32卷第2期 2013年2月 

情报杂志 

JOURNAL OF INTELLIGENCE V01.32 No.2 

Feb. 2013 

基于单威胁分析的高校综合信息 安全风险评估方法研究 陈 健 吉久明 孙济庆 李 楠 (华东理工大学科技信息研究所上海200237) 摘要依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的高校信息安全 风险评估模型。通过运用Markov,德尔菲集体讨论法,层次分析法等方法得到威胁发生的概率、威胁的后果属性、 属性值及其权重,进而计算出威胁指数。利用威胁指数对风险进行排序,为制定有针对性的高校信息安全风险管理 策略提供科学的依据。并着重对不同方法选取的初始概率值对最终结果影响进行了比较分析,发现初始概率对最 终的结果影响很大。 关键词 信息安全风险评估模型 威胁指数初始概率值 中图分类号TP309.2 文献标识码A 文章编号1002—1965(2013)02—0169—04 

Research on Risk Assessment Model of Universities Information Security Based on Menace Analysis 

Chen Jian Ji Jiuming Sun Jiqing Li Nan (Institute of Science and Technology Information of ECUST,Shanghai 200237) 

Abstract With the rapid development of information construction in colleges and universities,information security risk assessment is im- perative.This paper presents a universities information security risk assessment model based on Markov method and menace analysis.By using Markov,Delphi collective discussion and the Analytic Hierarchy Process(AHP),the probability of occurrence of the threat,the property of the consequences of the threat。property values and their weights are arrived at,then menace index is calculated.The menace index is then used tO rank risks involved,thus provides a scientific basis for developing appropriate information security risk management strategy in universities.And with a focus on the effects of the initial probability value selected by different methods on the final result,the comparative analysis conducted finds a significant impact on the final result by the initial probability. Key words information security risk assessment model menace index initial probability value 

随着信息技术的飞速发展,我国高校信息化建设 取得了较快的发展。信息网络作为高校的核心资产, 对学校的教学、科研和管理有着不可或缺的重要作用。 高校信息网络的安全是学校正常运行的保证,随着对 网络和信息系统的依赖程度越来越大,高校面临的信 息安全问题也变得越来越突出。高校由于其特殊的性 质,拥有着很多重要和机密的信息资源,然而高校的信 息安全的防御能力相对其他行业比较薄弱。近几年高 校网络设备受到攻击导致校园网网速过慢甚至瘫痪、 网站被挂马、教务管理系统和招生系统中重要信息泄 露甚至被修改的现象不断出现,给高校信息安全工作 造成巨大损失,同时还存在着很大的潜在威胁。因此, 对高校进行信息安全风险评估势在必行。 

1研究现状 近几年,关于信息安全风险评估的研究文章较多, 笔者利用中国期刊全文网、维普资讯、万方数据、ISI Web of Knowledge、Engineering Village(EI),以“信息 安全风险评估”、“information security risk assessment” 以及相近词为检索词,检索了2005—2011年间所有的 

收稿日期:2012-10-07 修回日期:2012—11—12 作者简介:陈健(1988-),男,硕士研究生,研究方向:风险评估;吉久明(1969一),女,副研究馆员,硕士生导师,研究方向:信息系统的开发与 研究;孙济庆(1952-),男,研究馆员,博士生导师,研究方向:现代信息检索、数字图书馆和数据挖掘;李楠(1980一),女,馆员,研究方向:数 字图书馆、知识管理。 ・170・ 情报杂志 第32卷 期刊文章、学位论文和会议论文,利用endnote软件通 过去重合并后得到1 094篇相关文献。其中,中文文 献662篇,外文文献609篇。论文依照主题可以划分 为7类:基础研究、风险评估工具研究、风险评估方法 研究、风险评估模型研究、风险评估技术研究,风险评 估标准研究和风险评估应用研究。其中对风险评估方 法研究的论文比例较大,按照计算方法来分评估方法 可分为定性风险评估、定量风险评估、定性和定量相结 合的综合风险评估-. 。常见的定性评估方法有德尔斐 法 、故障树法 ;定量评估方法有神经网络 、模糊 数学 、灰色理论 ,贝叶斯网络 ;定性和定量相 结合方法有层次分析法 等。 目前,应用于高校信息安全风险评估的研究大多 数是定性的方法,内容主要是对高校信息安全风险评 估过程进行论述,对高校如何实施信息安全风险评估 提出建议和策略。研究高校信息安全风险评估的定量 方法,相对就更少一些。定性的方法主要是评估者基 于自身的知识和经验对信息安全风险进行分析、判断, 推理和分级。采用描述性语言描述风险评估结果和提 出相应的策略,对评估者的要求较高,只有对信息安全 风险评估有相当的了解和认识,才能有深刻见解,因此 主观性较强 。定量的方法可以直观地用数据说明评 估的结果,缺点是容易简单化,评估过程非常耗时和困 难 …。定性和定量相结合的综合风险评估可以把定 性方法和定量方法结合起来,发挥两者的优势,灵活运 用。在实际使用时也可以多种风险评估方法综合使 用,评估效果会更佳。在高校信息安全风险评估研究 中,运用综合风险评估方法进行风险评估的研究比较 少。 本文试图综合多种方法提出一种可靠、适用、简 便、针对性强的高校信息安全风险评估的模型,即综合 Markov等方法的高校综合信息安全风险评估方法 MASRA(menace analysis security risk assessment);建 立以威胁为核心的风险评估模型。MASRA风险评估 模型综合Markov,德尔菲集体讨论法,层次分析法等 方法,通过威胁识别、威胁后果属性计算及威胁指数计 算等步骤对高校信息安全风险进行风险等级评估和威 胁预测。 2基于单威胁分析的高校综合信息安全风险评估 方法 建立MASRA风险评估模型的前提是理清风险评 估的基本要素及其关系,经过对信息系统安全概念和 物理逻辑的分析,得出风险评估的基本要素关系图,如 图1所示。 风险评估的基本要素包括资产、脆弱性和威 胁 。风险是由威胁引起的,威胁越大则风险越大, 并可能演变成安全事件;脆弱性使资产暴露,威胁通过 利用脆弱性来危害资产,脆弱性越大则风险越大;资产 是要保护的对象,原则上资产的价值越大则风险越大。 资产包括有形资产和无形资产。相对于企业和政府, 高校资产有自身特有的一些特点。高校拥有最多的是 智力资产和知识信息。如果未公开的国家项目或专利 技术泄露会对造成相关各方的巨大损失;此外考生或 在校学生的信息被泄露或修改,将会造成学校和学生 的巨大损失,并产生极为不好的社会反响,严重影响学 校的声誉。 

图1 风险评估的基本要素关系图 MASRA风险评价模型结构如图2所示:。 

图2 MASRA风险评价模型 本文提出的以威胁为核心的MASRA风险评价模 

型按式(1)计算:R=f(A,V,T)=f(I,L(V,T))(1)式 中:R一风险;A一资产;V一资产的脆弱性;T一威胁; I一资产发生安全事件后的影响,即威胁后果;L一威 胁利用资产的脆弱性造成安全事件发生的可能性 。 威胁指数表示威胁的危害程度,威胁指数越大则其导 致的安全事件带来的损害程度也越大,故可以用威胁 指数来度量风险的大小 。 该MASRA风险评估模型首先要结合高校资产的 特点对威胁进行识别,确定高校信息安全可能或已经 存在的威胁;再通过运用Markov方法、威胁分析与评 估计算得出威胁发生的概率、威胁产生的后果属性、和 威胁的后果属性值;最后综合威胁发生的概率、威胁的 后果属性值和后果属性相对应的权重经过计算得出威 胁指数,并根据得出的威胁指数对威胁进行排序,为高 校信息安全风险评估工作做出科学的保障和防范措施 提供依据。 2.1威胁识别威胁可能由一个或一个以上的人 为原因或非人为原因所造成,如:自然灾害、非授权访 问、操作失误、窃听和病毒等。正如上述对高校资产自